劉曉丹

摘 要：隨著互聯(lián)網(wǎng)技術的迅速普及和廣泛應用，計算機信息技術對于商業(yè)銀行的內(nèi)部審計產(chǎn)生了廣泛而深刻的影響，促進了內(nèi)部審計方法和技術不斷創(chuàng)新，同時也存在著一定的風險。鑒于此，在分析商業(yè)銀行內(nèi)部審計信息化建設的現(xiàn)狀和面臨的風險的基礎上，探討商業(yè)銀行內(nèi)部審計信息化建設的具體策略。

關鍵詞：商業(yè)銀行;內(nèi)部審計;信息化建設

中圖分類號：F83 ? ? ?文獻標志碼：A ? ? ?文章編號：1673-291X（2019）14-0144-01

在現(xiàn)今的互聯(lián)網(wǎng)時代，計算機信息技術的飛速發(fā)展與廣泛應用，完全顛覆了商業(yè)銀行傳統(tǒng)的經(jīng)營與管理模式。鑒于此，商業(yè)銀行都在積極加強內(nèi)部審計信息化建設，通過各種先進的管理審計手段與技術，來著力解決拓展業(yè)務與管控風險之間所形成的矛盾，以期實現(xiàn)股東價值最大化。

一、商業(yè)銀行內(nèi)部審計信息化建設現(xiàn)狀

在大數(shù)據(jù)時代背景下，商業(yè)銀行在業(yè)務拓展和經(jīng)營管理中積累了海量的數(shù)據(jù)資源，而如何有效挖掘和充分利用這些數(shù)據(jù)，自然就成為了商業(yè)銀行必須解決的問題。因此，商業(yè)銀行都在積極加快信息化建設，而其中的內(nèi)部審計信息化建設則是重中之重，因為它是保護、提升和創(chuàng)造現(xiàn)代化商業(yè)銀行價值的必然要求。目前，我國商業(yè)銀行內(nèi)部審計的信息化建設可以說是處于起步階段，還有待于進一步完善內(nèi)部審計信息化工作機制和以信息為中心的新型審計體系，解決信息的對稱性不足，處理異構數(shù)據(jù)的成效不足?？傊?，需要進一步彌補一些理論和技術方面的短板。

二、商業(yè)銀行內(nèi)部審計信息化建設面臨的風險

（一）信息系統(tǒng)自身存在的風險

由于無法有效測評信息化建設的成熟度，致使信息系統(tǒng)自身可能存在風險。銀行業(yè)是應用信息化技術最為廣泛的行業(yè)，而且其信息化產(chǎn)品也相對密集。隨著信息技術的迅速發(fā)展以及應用規(guī)模的不斷擴大，銀行信息系統(tǒng)采用IT技術構建的信息系統(tǒng)，以及其軟硬件都具有很大的脆弱性，如果這一缺陷被某種特定的威脅所利用，就會產(chǎn)生集中處理銀行數(shù)據(jù)過程中的信息安全風險、發(fā)展網(wǎng)絡金融服務導致的銀行信息安全問題，從而可能會嚴重危害銀行信息系統(tǒng)原本的完整性、機密性和可用性。

（二）銀行員工存在的道德風險

隨著人們逐漸深刻認識到了信息安全的重要性，商業(yè)銀行也充分認識到銀行內(nèi)部員工既是最為可靠的信息安全防線，更是信息系統(tǒng)潛在的最大的威脅，也就是說“人”的道德問題才是最大的風險。因此，商業(yè)銀行必須在其內(nèi)部制定完備的安全管理制度，實施科學有效的安全教育計劃，加強安全文化建設，從而切實降低因銀行員工存在的道德問題而產(chǎn)生的信息安全風險。

（三）因立法滯后而導致的法律風險

電子信息化銀行需要利用以電子信息為載體的流通工具來拓展業(yè)務，這導致傳統(tǒng)的法律法規(guī)明顯滯后于快速發(fā)展的銀行電子信息化業(yè)務。另外，以互聯(lián)網(wǎng)為載體的金融業(yè)務突破了原有的地域限制，在互聯(lián)網(wǎng)上簽訂的信息化電子合同一般無法確定是在哪里簽訂的合同，一旦發(fā)生信息化電子合同糾紛則難以確定其管轄權。即便是確定了合同糾紛的管轄權，也存在著解決糾紛適用于哪個國家法律的問題。因此，亟待在這方面加強和完善相關的立法。這也就是商業(yè)銀行在處理涉外業(yè)務、審計互聯(lián)網(wǎng)絡金融業(yè)務時，內(nèi)審人員所面對的適用法律方面的風險問題。

（四）審計人員信息化水平不高而導致的風險

由于商業(yè)銀行內(nèi)部審計人員信息化審計水平不高，容易導致沒有發(fā)現(xiàn)本就存在的安全隱患而產(chǎn)生的風險。因此，商業(yè)銀行要加強信息化建設，就需要一批不僅熟悉銀行業(yè)務，而且熟練掌握信息技術和有效管理信息化項目的復合型人才。但是目前商業(yè)銀行比較缺乏這方面的人才。

三、商業(yè)銀行內(nèi)部審計信息化建設的策略

（一）構建相關的內(nèi)部審計機制

商業(yè)銀行內(nèi)部審計信息化是一項任重道遠的工作，因此需要構建有效的審計創(chuàng)新激勵機制。例如，構建審計創(chuàng)新激勵機制，適當?shù)鬲剟顑?nèi)審人員所取得的創(chuàng)新成果，激發(fā)他們進行審計創(chuàng)新的積極性;構建審計創(chuàng)新掛鉤于綜合考核的機制，推動審計創(chuàng)新成果及時應用于審計實踐，從而促進內(nèi)部審計工作取得實效。在這方面，工商銀行和建設銀行都進行了有益的探索與實踐。它們在其內(nèi)審部門都成立了審計科研項目組，并為信息化審計的創(chuàng)新與實踐提供了充足的項目資金支持，從而在項目組內(nèi)部營造了比學趕超的濃厚氛圍，使審計創(chuàng)新成為常態(tài)，充分激發(fā)了內(nèi)審人員進行審計創(chuàng)新的積極性。

（二）整合內(nèi)部審計信息系統(tǒng)構建信息化審計平臺

在審計信息化建設過程中，建設綜合系統(tǒng)平臺是一項重要工程，它打破了銀行原有不同業(yè)務部門之間的壁壘，實現(xiàn)了業(yè)務信息在各個部門之間的整合與共享，最終有利于內(nèi)審部門對風險點進行更加精準的定位。為了滿足審計信息化關于附加增值和全面整合的要求，商業(yè)銀行內(nèi)部審計應該構建一個綜合化的信息審計平臺，把管理、分析和監(jiān)測等多種功能充分加以整合，并實現(xiàn)該系統(tǒng)中多個數(shù)據(jù)接口的連接共享，從而達到內(nèi)部審計的監(jiān)測與評價這兩個職能的有機融合，推動相應的審計主體能夠快速地與審計工作各環(huán)節(jié)相互匹配，最終有效提高系統(tǒng)采集和處理信息的能力，有力地保障對于審計質(zhì)量的控制，以及科學地評估風險動態(tài)。

（三）積極進行審計方式方法的創(chuàng)新

在創(chuàng)新審計方式方法的角度，商業(yè)銀行一般可以采用審計模型法，這是一種新型的規(guī)范的分析數(shù)據(jù)的方法。其具體操作是，商業(yè)銀行內(nèi)部成立研究和開發(fā)計算機審計模型的工作小組，選調(diào)部分審計業(yè)務骨干與計算機專業(yè)人員，堅持一邊進行審計，一邊開展相關研究，將二者有機結合起來，針對大量真實的業(yè)務數(shù)據(jù)，不斷檢驗審計模型的實用性，同時堅持完善和改進其存在的不足，直至其最終走向成熟。在此基礎上，再堅持不斷地設計研發(fā)具有較強實用性的審計模塊，從而把商業(yè)銀行所有的經(jīng)營業(yè)務都納入到審計范圍內(nèi)。

實踐證明，審計信息化不僅是信息時代內(nèi)部審計發(fā)展的客觀要求，而且也是內(nèi)部審計未來發(fā)展的必然趨勢。它不但可以有效地組織、制約和考核經(jīng)濟活動，也是審計人員確定相關的審計程序的重要依據(jù)。因此，商業(yè)銀行內(nèi)部審計應充分發(fā)揮這一現(xiàn)代金融審計工具的重要作用，促進審計技術的創(chuàng)新與突破，為商業(yè)銀行的健康持續(xù)發(fā)展提供堅強保障。

參考文獻：

[1] ?陶少卿.大數(shù)據(jù)時代下銀行內(nèi)部審計工作的探討[J].現(xiàn)代商業(yè)，2014，（30）.

[2] ?馬冀濤.大數(shù)據(jù)時代的銀行內(nèi)部審計[N].中國銀行業(yè)，2014-10-14.

[3] ?沈曉白.論大數(shù)據(jù)給審計工作帶來的風險與機遇[J].科技資訊，2015，（2）.